データベースごとにユーザーの権限を分けて管理する
データベースを操作する際に、あらかじめ用意されている「root」ユーザーは、全ての操作(テーブルの削除、追加 など)ができてしまいます。
そのため、新規で作業ユーザーを作成して、ユーザーごとに操作できる範囲を設定する必要があります。
rootユーザーとは
- 「root」ユーザーとは、あらかじめ用意されているユーザーで、すべての操作(テーブルの削除、追加 など)が可能な権限を持っています。
作業ユーザーとは
- 特定の操作のみ行えるように設定したユーザー。(例:テーブルの追加、削除が行える など)
ユーザーの権限を分ける理由
- 「root」ユーザーは何でも操作ができてしまうため、誰かが誤って操作をしてしまうとデータが失われる危険性があります。
- そのため、操作できる内容を制限した作業用ユーザーを作成してデータベースを操作します。
作業用ユーザーを作成する方法
grant all on データベース名.* to ユーザー名@loacalhost identified by 'パスワード';
実行結果
Query OK, 0 rows affected (0.00 sec)
解説
-
grant all onは全ての権限を与えるという意味になります。